D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
' a- _: U' b$ N) C$ `0 G7 z1.后台权限绕过漏洞
9 s5 q! L* k: bhttp://www.zdsoft.net/admin/left.aspx 后台菜单5 i. u3 [& b/ K
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的" K( H3 ]$ ]6 {6 j
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx9 h! {; q3 R- Y& ?$ ?
此处可以执行sql,就不用登录了
) o# C# G8 c% @* A% U$ a6 ~1 J. f# W5 ^
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx+ R1 s2 G" u( C' G4 [1 ^3 `
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的- @8 ?7 \3 H$ I" b- t+ S
用户名:sbwSqlAdmin 密码:sbwPass@word1
2 u! Y9 q k! I5 Mzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重 o. i8 P, l. M9 a2 i
X5 z& _2 `3 P' f
: {& G; _% b# {3 X4 z
# l8 _2 N' Y2 G7 H1 ^# l) T
9 Q4 V( k; [, k0 `7 m+ ~: Z% j! ~/ C
, S! X, X5 L/ ^) ^$ S- W
* x$ P+ j, O+ c) ^7 U/ m) R6 A) y( T2 W. p- n
: g& t# {9 y5 B' y* |- G
$ v# J3 J* p7 _, D% B3 R) l4 H2 J) {+ S& g
修复方案:
F# l8 {& ?6 p) \6 @! Jjs跳转代码之后response.end
, H& d) z! k e$ N |